thelostworld

通达OA多枚0day漏洞复现 刚刚群里发了一篇文章-研究复现一波，通达OA多枚0day漏洞poc出来了。 影响范围:通达OA11.5版本 一、环境搭建： 安装11.5版本 安装完成： 服务器配置： 访

CVE-2020-8209（Citrix Endpoint Management 任意文件读取） 一、漏洞描述： XenMobile是Citrix开发的企业移动性管理软件。该产品允许企业管理员工的移动

phpmyadmin越权访问 版本宝塔面板 7.4.2 以及以前版本 IP:888/pma可直接登陆数据库 找了几个跑了一下，基本上封的很快 应急速度很快。 参考： https://mp.weixin

Thinkadmin v6任意文件读取漏洞（CVE-2020-25540）复现 快结束，抓住HVV的小尾巴，现在有空去复现最近出的漏洞 一、漏洞简介: ThinkAdmin是一套基于ThinkPHP框

Apache Flink未授权访问-远程代码命令执行-复现 一、漏洞简介 Apache Flink Dashboard默认没有用户权限认证。攻击者可以通过未授权的Flink Dashboard控制台，

CVE -2020-13942 (Apache Unomi 远程代码执行漏洞) 一、漏洞描述： Apache Unomi是一个Java开源客户数据平台，这是一个Java服务器，旨在管理客户，潜在顾客和

SaltStack Shell 注入 (CVE-2020-16846)漏洞复现 一、漏洞简介 SaltStack是一个分布式运维系统，在互联网场景中被广泛应用，有以下两个主要功能： • 配置管理系统，

用友GRP-u8 注入-RCE漏洞复现 （HW第一时间复现了，当时觉得不合适，现在才发出来） 一、漏洞简介 用友GRP-u8存在XXE漏洞，该漏洞源于应用程序解析XML输入时没有进制外部实体的加载，导

(CVE-2020-7961)Liferay Portal RCE 反序列化命令执行漏洞 一、漏洞描述 Liferay Portal CE是一款用来快速构建网站的开源系统。其7.2.0 GA1及以前的